Esta página foi traduzida pela API Cloud Translation.

Como usar o serviço do Edge OAuth2 para receber tokens

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Você pode usar o serviço Edge OAuth2 para trocar suas credenciais por um token de acesso e atualização que você usa para chamar os endpoints do Edge no Fluxos de trabalho do OAuth.

Além das técnicas descritas nesta seção, você também pode usar o acurl e get_token para receber tokens OAuth2.

Caminho

POST https://login.apigee.com/oauth/token

Se você estiver acessando o serviço Edge OAuth2 de uma organização com o SAML ativado no Edge for Public Cloud, precisa incluir o nome da zona no seu caminho. Exemplo:

POST https://zone.login.apigee.com/oauth/token

Cabeçalhos de solicitação

Parâmetro Valor

Content-Type "application/x-www-form-urlencoded"

Accept "application/json;charset=utf-8"

Parâmetro	Valor
`Content-Type`	"application/x-www-form-urlencoded"
`Accept`	"application/json;charset=utf-8"
`Authorization`	"ZWRnZWNsaTplZGdlY2xpc2VjcmV0" OBSERVAÇÃO Use esse valor exatamente como mostrado aqui. É um valor codificado que a API exige no cabeçalho "Autorização". É possível exportar esse valor para uma variável de ambiente para reutilizá-lo nessas chamadas de API. Exemplo: export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0 curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Authorization

"ZWRnZWNsaTplZGdlY2xpc2VjcmV0"

É possível exportar esse valor para uma variável de ambiente para reutilizá-lo nessas chamadas de API. Exemplo:

export CLIENT_AUTH=ZWRnZWNsaTplZGdlY2xpc2VjcmV0

curl ... -H "Authorization: Basic $CLIENT_AUTH" ...

Parâmetros do formulário

Parâmetro	Obrigatório?	Valor
`username`	Opcional. É necessário usar uma combinação de nome de usuário e senha ou uma senha.	Seu nome de usuário da Apigee, que geralmente é o endereço de e-mail associado à conta da Apigee.
`password`	Opcional. É necessário usar uma combinação de nome de usuário e senha ou uma senha.	A senha da sua conta da Apigee.
`mfa_token`	Opcional	Um código de autenticação multifator (MFA) válido para sua conta. Obrigatório apenas se você tiver MFA ativada.
`passcode`	Opcional. É necessário usar uma combinação de nome de usuário e senha ou uma senha.	Uma senha única que você pode usar no lugar de uma senha. Uma senha é necessária para autenticar com um IdP SAML e pode ser usada para autenticar com um IdP LDAP.
`grant_type`	Obrigatório	Determina se você recebe um novo token de acesso ou atualiza o atual. Válida são: "password": recebe um novo token de acesso. Quando `grant_type` for "senha", inclua suas credenciais da Apigee na solicitação. "refresh_token": enviar um token de atualização para receber um novo token de acesso. Quando `grant_type` é "refresh_token", você não precisa incluir seu credenciais na solicitação.
`refresh_token`	Opcional	O token que você passa para receber um novo token de acesso quando o token de acesso atual expirou. Esse parâmetro é obrigatório quando `grant_type` é "refresh_token".

Exemplos

OBSERVAÇÃO

Os exemplos nesta seção usam curl para fazer solicitações de API. Considere usando acurl, o utilitário da Apigee que atua como um wrapper de conveniência em curl. acurl transmite os tokens de acesso e os atualiza para você quando os tokens e depois ela expira.

Aviso: saiba que dados confidenciais enviados em uma solicitação HTTP podem possivelmente serão registradas ou vistas por serviços remotos, se você não tomar cuidado. Os melhores é enviar dados sensíveis no corpo da solicitação e nunca em cabeçalhos ou como parte de um URI. Os exemplos a seguir usam a opção de cURL -d, que envia os dados do corpo da solicitação. Seja qual for o mecanismo específico da linguagem que você usa para fazer solicitações, verifique se os dados sensíveis não são expostos.

Receber um novo token de acesso

Para receber um novo token de acesso, defina grant_type como "password":

curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
      -H "Accept: application/json;charset=utf-8" \
      -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
      -X POST https://login.apigee.com/oauth/token \
      -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Obter um novo token de acesso com a MFA

Para obter um novo token de acesso com MFA (autenticação multifator) ativada, acessar o código de MFA e defina o parâmetro mfa_token para o valor dele:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8" \
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token?mfa_token=424242 \
  -d 'username=ahamilton@example.com&password=mypassw0rd&grant_type=password'

Atualizar um token de acesso

Para atualizar um token de acesso, defina grant_type como "refresh_token". e adicione seu token de atualização atual como um parâmetro de formulário:
curl -H "Content-Type:application/x-www-form-urlencoded;charset=utf-8"
  -H "Accept: application/json;charset=utf-8" \
  -H "Authorization: Basic ZWRnZWNsaTplZGdlY2xpc2VjcmV0" \
  -X POST https://login.apigee.com/oauth/token \
  -d 'grant_type=refresh_token&refresh_token=YOUR_REFRESH_TOKEN'
Não é necessário passar suas credenciais ao atualizar o token de acesso.

Respostas

Em caso de sucesso, você vai receber um token de acesso, um token de atualização e informações relacionadas. Por exemplo:

{
  "access_token": "eyJhbGciOiJSUzI1NiJ9.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.AFuevkeGGUGSPED8leyEKaT-xg1xk_VEiKJLEpipVvQBXIqEc9wqcpm-ZuoatA9DhjASRuFSRaHH8Fasx_vBxEBsUNhRY-GTMw7_8fv4yRMOb2AO3WUl_NWwPkC8XRSI1zCMbAZicojsJ1n3OSP487Mu9dl9ByX5A_QfHV2_cj4l9-SD7u6vOdfdbBxbNMAQkfZLrVIEU8myF2dhKnNeMiuoHSHANsQFcx0_BFA1HnSUnVi4RYj1FlTs9SbcPnS1d7t7eVdxWz_q2OFVXNIBMELAvvM0WhXPYTW3Osve3UvvUs6ekGs-K-RCPSok-4-NJbdCDpZQQTgqHsrf77NTsw",
  "token_type": "bearer",
  "refresh_token": "eyJhbGciOiJSUzI1NiJ9.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.kBP5AkbRS7Tnp-5VAfTLVfkUbUer4gFEU6A7g202KTKiXbqTwPSmOIGFTK12XevVPQYmAaSMFAnempWKfY7sjaY7HC7q3mGl53_A18cnkKhtNq15wCnyMom_bX_MYLW1RQPFytJ6akSJ-JkoPFU0x_FQg1JIvub1A8eqQxcR0KP-QRCxYAS4HTjH80vDIxHNt1tg7clmpa3RlHri0dlPVVsSpTXXhkpXRg5QbiWMrpkACSV22c0x0KiNu7vx5A520VOCO7hQ7IzmVIcSWcRqI97L7WdCjH_q4105bs2qmW73670MC0UGiJ9t5B1S1cxwqpUEd-NAuCsY8SVn6eWzbA",
  "expires_in": 1799,
  "scope": "scim.me openid password.write approvals.me oauth.approvals",
  "jti": "9bf2cb2a-c6cb-4858-b6d1-ff924ada95ae"
}

Salve os valores de resposta:

Usar o access_token em chamadas para a API Edge
Use o refresh_token quando seu token de acesso expirar e for necessário atualize

Se você receber uma resposta como esta:

{
  "error": "unauthorized",
  "error_description": "Bad credentials"
}

Use a string exata fornecida acima ("ZWRnZWNsaTplZGdlY2xpc2VjcmV0") para o Authorization na solicitação.